标签: php xss wysiwyg
我想让我的'不受信任'的用户使用wysiwyg plus在他们的帖子中嵌入视频(至少来自YouTube)。是否有通用的PHP类来过滤输出以保护免受xss的影响?
答案 0 :(得分:0)
不。您最好的办法是创建一个用于嵌入视频的新按钮。如果不使用某种bb代码,请放弃wysiwyg plus。或者接受XSS的可能性。
答案 1 :(得分:0)
问题不应仅限于在添加YouTube链接时阻止XSS,其他内容如何?有几种方法可以处理用户输入的输出,请参阅:
Sanitize
和
AntiSamy